Словил аналогичного виря. Запрос отправить смс и отключение всех сетевых адаптеров. Так же закрыт доступ к диспетчеру задач. Руками в реестре снял запрет на запуск диспетчера, прибил процесс propet~.exe и удалил сами файлы. Сетку восстановил, окно с запрос отправить смс не появляется. Всё работает за исключением браузеров. Firefox и Opera вылетают с ошибкой при открытии. IE иногда закрывается, иногда нет, но страницы толком не посмотреть, на попытку открыть страницу может кратковременно появиться ее содержимое, а потом вкладка закрывается с сообщением от IE, что вкладка была закрыта вероятно какими-то вредоносными программами.
Заметил, что если, скажем, файл firefox.exe или opera.exe переименовать в другие, то соответствующие браузеры работают. Т.е. вирь подцепляется по имени запущенного файла. Для проверки взял стандартный блокнот notepad.exe, переименовал его в firefox.exe и запустил. Процесс сразу начал грузить систему и шустрить по винту.
Подскажите как найти, какая зараза цепляется к файлам по именам ?
P.s. Логи выполнения рекомендуемых на данном сайте утилит приложить не могу, в силу того, что пока не имею доступа к проблемному компьютеру. Как только доберусь - сразу отправлю. А пока может быть кто-то и по описанной ситуации может дать совет ?
Последний раз редактировалось Tulosba; 09.11.2009 в 16:13.
Причина: Добавил ссылку на первоначальный пост
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Главный мозг, который решает кому жить, кому умереть ? Я просто не в курсе организации местной иерархии. Кто кого от чего лечит и кто таблетки назначает. Но вирлаб - видимо главврач Если не директор клиники.
На радостях восстановил старый профиль от Firefox и он предложил открыть аварийно закрытые последний раз страницы. И тут снова словил уФаста. Попытки самолечения успехом не увенчались. Логи прилагаю.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: